Объективные источники не связаны с деятельностью человека и обуславливаются подходами в реализации системы, физическими процессами, сопровождающими её функционирование, наличием на объектах информатизации вспомогательных технических средств и систем, линии которых имеют выход за пределы контролируемой зоны, техногенными или стихийными катастрофами и т.д.
Субъективные источники угроз связаны с деятельностью человека – нарушителя безопасности информации.
Нарушители информационной безопасности
Под нарушителем понимается физическое лицо (или инициируемый им процесс), случайно или преднамеренно совершающее действия, следствием которых является нарушение характеристик безопасности защищаемых ресурсов.
Все потенциальные нарушители, по наличию постоянного или разового доступа к техническим и программным средствам Системы, разделяются на следующие типы:
внешний нарушитель – лица, не имеющие права доступа к Системе и реализующие угрозы из-за пределов контролируемой зоны (в том числе внешних сетей связи общего пользования и (или) сетей международного информационного обмена);
внутренний нарушитель – лица, имеющие санкционированный доступ (физический или удаленный) к компонентам Системы (прикладному, общесистемному ПО или техническим средствам).
Перечень потенциальных нарушителей ИСПДн приведен в таблице 3.
